Whatsapp, propiedad de Meta, dijo el viernes que interrumpió una campaña que involucraba el uso de spyware para atacar a periodistas y miembros de la sociedad civil.
La campaña, que se dirigió a en torno a de 90 miembros, implicó el uso de spyware de una compañía israelí conocida como Paragon Solutions. Los atacantes fueron neutralizados en diciembre de 2024.
En una afirmación a The Guardian, la aplicación de transporte cifrada dijo que se ha comunicado con los usuarios afectados, afirmando que tenía “ingreso confianza” que los usuarios estaban atacados y “posiblemente comprometidos”. Actualmente no se sabe quién está detrás de la campaña y por cuánto tiempo tuvo punto.
Se dice que la esclavitud de ataque es de cero clic, lo que significa que la implementación del spyware ocurre sin requerir ninguna interacción del becario. Se sospecha que implica la distribución de un archivo PDF especialmente esmerado enviado a las personas que fueron agregadas a los chats grupales en WhatsApp.
La compañía incluso reveló que le había enviado a Paragon una carta de “cesar y desistir” y que estaba considerando otras opciones. El progreso marca la primera vez que la compañía ha sido vinculada a casos en los que su tecnología se ha utilizado mal.
Al igual que NSO Group, Paragon es el fabricante de software de vigilancia llamado Graphite que se ofrece a los clientes gubernamentales para combatir las amenazas digitales. Fue adquirido por un especie de inversión AE Industrial Partners con sede en Estados Unidos en diciembre en un acuerdo por valencia de $ 500 millones.
En su sitio web de Barebones, la compañía afirma que proporciona a los clientes “herramientas éticas” para “interrumpir las amenazas intratables”, así como ofrecer “capacidades cibernéticas y forenses para averiguar y analizar datos digitales”.
A finales de 2022, salió a la luz que el plumbagina fue utilizado por la Compañía de Control de Drogas de los Estados Unidos (DEA) para las operaciones de contrapanes. El año pasado, el Centro de Democracia y Tecnología (CDT) pidió al Sección de Seguridad Doméstico que publique detalles sobre su convenio de $ 2 millones con Paragon.
La aviso de la campaña se produce semanas posteriormente de que un enjuiciador en California dictaminó el amparo de WhatsApp en un caso histórico contra NSO Group por usar su infraestructura para entregar el Spyware Pegasus a 1,400 dispositivos en mayo de 2019.
La divulgación de Meta incluso coincidió con el arresto del ex ministro de conciencia polaco Zbigniew Ziobro por las acusaciones de que sancionó el uso de Spyware de Pegasus para custodiar a los líderes de la concurso y los casos de supervisión donde se utilizó la tecnología.
